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(57) Abstract: The invention concerns a microcontroller (30) designed to be incorporated in a portable object such as a smart card, 
comprising at least: a contact plate (VCC) for powering said microcontroller (30); a data input and/or output pad (I/O); an effective 
data processing pan (°CE); and confidential data. The invention is characterised in that the microcontroller further comprises means 
(GEN; CAP; COM) for varying the supply voltage of the effective data processing part (°CE), said means being capable of making 
secure the confidential data against attacks based on current consumption values. 

[Suite sur la page suivante] 




wo 01/08O88 ai miraiiiiiinninii 



En ce qui concerne les codes a deux le tires et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(57) Abrege: L' invention concerne un micro-contrdleur (30) destine a etre incorpore dans un objet portatif du type carte a puce, 
comprenant au mo ins: un plot (VCC) pour V alimentation en courant dudit micro-contrdleur (30); un plot (I/O) d*entree et/ou de 
sortie de donnees; une partie efficace de traitement de donnees (°CE); et des informations confidentielles. Selon 1* invention, le micro- 
contrdleur comprend en outre: des moyens (GEN, CAP, COM) pour faire varier la tension d* alimentation de la partie efficace de 
traitement des donnees (°CE), lesdits moyens e"tant aptes a securiser lesdites donnees confidentielles con tre des attaques en courant. 
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MICRO-CONTROLEUR SECURISE 
CONTRE LES ATTAQUES EN COURANT 

L'invention concerne des micro-contrdleurs destines a etre 
incorpores dans des objets portatifs et, en particulier, dans de tels 
objets au format carte plus communement appeles cartes a puce. 

Les cartes i puce sont en general utilisees dans des applications 
5 dans lesquelles la securite du stockage et du traitement de donnees 
confidentielles sont essentielles. Elles sont notamment destinees a des 
applications du domaine de la sante, a des applications de la television 
a peage, ou encore, a des applications bancaires par exemple dites de 
porte-monnaie electronique. 
10 Les micro-controleurs sont des automates programmes realises 

sous forme de circuit integre. lis appliquent une suite destructions 
logiques aux donnees issues de leurs memoires internes ou provenant 
du monde exterieur, par 1'intermediaire d'un plot d'entree/ sortie. 

Habituellement, les micro-controleurs de cartes a puce sont congus 
15 en technologie CMOS. Cette technologie permet d'integrer, dans un 
meme circuit, des sous-ensembles utiles au fonctionnement du micro- 
controleur, c'est-a-dire notamment une unite centrale de traitement 
CPU, des memoires non volatiles non reinscriptibles et en lecture seule 
de type ROM (Read Only Memory), des memoires non volatiles 
20 reinscriptibles de type Flash, EEPROM (Electrically Erasable 
Programmable Read Only Memory) ou FRAM (Ferromagnetic Random 
Access Memory) et des memoires volatiles RAM (Random Access 
Memory) . 

Des fraudeurs ont developpes des attaques dites en courant en vue 
25 d'obtenir des donnees confidentielles gerees par le micro-controleur et 
par exemple des cles destinees a la mise en oeuvre d'algorithmes de 
cryptage implementes dans les micro-controleurs tels que les 
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algorithmes connus sous les noms de DES (Data Encryption Standard) 
ou de RSA (Rivest Shamir Adelman). 

Ces attaques sont basees sur le principe suivant lequel l'energie 
Ec M c consommee par un micro-controleur executant, dans un intervalle 
5 de temps T, une instruction INS appliquee a des operandes OPE, est 
toujours la meme et constitue une signature. Autrement dit : 



On notera que, dans la relation ci-dessus, ainsi que dans les 
relations qui suivront dans la presente description, le signe "=" signifie 

1 0 " sensiblement egal" . 

Pour la mise en oeuvre des attaques en courant, les fraudeurs 
connectent notamment une resistance R de faible valeur, notamment 
d' 1 Q, en serie entre une source d' alimentation en tension V M c du micro- 
controleur et son plot d'alimentation VCC. lis visualisent alors les 

15 variations de la tension R Icc(t) en fonction du temps obtenues en 
reponse a l'execution de plusieurs centaines voire plusieurs milliers 
^instructions appliquees a des operandes identiques, semblables ou 
differentes au moyen d'un ordinateur couple, par exemple, a un 
oscilloscope numerique qui amplifient ces variations, les 

20 echantillonnent et numerisent les resultats obtenus en vue d'une 
analyse en temps differe. 

De telles attaques, qui ont la particularite d'etre non destructives, 

sont redoutables. 

C'est la raison pour laquelle les fabricants de micro-controleurs et 
25 les fabricants de cartes ont developpe des precedes destines a securiser 
les micro-controleurs contre ces attaques. 

La plupart de ces precedes proposent d'utiliser des programmes 
qui font intervenir un declenchemei^t d'operations a des moments 
pseudo-aleatoires ou font intervenir des operations qui generent un 



Ec„c (T ; INS ; OPE) = constante. 
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bruit riche en informations aleatoires ou erronees au cours de 

1'execution des instructions par le micro-con troleur. 

Ces precedes montrent cependant de multiples inconvenients. Le 

temps d'execution des programmes est long. L'espace memoire qu'ils 
5 occupent est important. Enfin, les donnees confidentielles ne sont 

finalement pas protegees contre une analyse approfondie realisee par 

les fraudeurs puisque la signature electrique, qui resulte de Texecution 

des instructions, est toujours presente. 

Un autre procede, decrit dans la demande de brevet franpais 
10 enregistree sous le numero 98 01305, et non rendue publique a la date 

de priori te de la presente demande, propose de filtrer le courant par une 

cellule de filtrage passe-bas. Ce procede permet uniquement d'attenuer 

les signatures electriques et leur analyse precise permet en definitive 

d'acceder a certaines donnees confidentielles. 
15 Compte tenu de ce qui precede, un probleme technique que se 

propose de resoudre l'invention est de securiser, un micro-controleur 

destine a etre incorpore dans un objet portatif du type carte a puce, 

comprenant au moins : 

- un plot pour Talimentation en courant dudit micro-controleur ; 
20 - un plot d'entree et/ou de sortie de donnees ; 

- une partie efficace de traitement de donnees ; et 

- des donnees confidentielles, 
contre des attaques en courant. 

La solution de Tinvention a ce probleme a pour objet un tel micro- 
25 controleur, caracterise en ce qu'il comprend en outre : 

- des moyens pour faire varier la tension d'alimentation de la partie 
efficace de traitement de donnees, lesdits moyens etant aptes a 
securiser lesdites donnees confidentielles contre des attaques en 
courant. 
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Etant donne que la consommation en energie de ladite partie 
efficace de traitement de donnees peut etre estimee comme etant 
directement proportionnelle au carre de sa tension d'alimentation, une 
variation de cette tension bouleverse les signatures electriques et rend 
5 leur analyse difficile voire impossible. 

De maniere avantageuse, les moyens pour faire varier la tension 
d'alimentation de la partie efficace de traitement de donnees 
comprennent : - une resistance variable en fonction du temps connectee 
en serie avec le plot d'alimentation du micro-controleur, cette resistance 
10 variable etant par exemple un commutateur ouvert pendant des 
intervalles de temps Totr et ferme pendant des intervalles de temps T on . le 
rapport cyclique TW(Ton + T off ) variant en fonction du temps, la periode 
Ton + Toff variant en fonction du temps. 

Par ailleurs, les moyens pour faire varier la tension d'alimentation 
15 de la partie efficace de traitement de donnees comprennent 
avantageusement un generateur d'impulsions, ce generateur 
^impulsions comprenant un circuit de synchronisation de 
franchissement de seuil de tension aux bornes de la partie efficace de 
traitement de donnees. 
20 Enfin, les moyens pour faire varier la tension d'alimentation de la 

partie efficace de traitement de donnees comprennent en outre 
avantageusement un condensateur, ce condensateur etant par exemple 
une capacite dont la capacite est superieure a 0,1 nanofarad. 

Dans certains modes de realisation avantageux de l'invention le 
25 micro-controleur comporte une couche principale de silicium dont la 
face active, qui integre un circuit et porte les plots de contact, est 
scellee a une couche complementaire de protection au moyen d une 
couche de scellement, les moyens pour faire varier la tension 
d'alimentation de la partie efficace de traitement des donnees etant 
30 situes dans la couche complementaire de protection. 
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L'invention sera mieux comprise a la lecture de Texpose non 
limitatif qui suit, redige au regard des dessins annexes, dans lesquels : 

- la figure 1 montre, en perspective, une carte a puce selon 
Tinvention ; 

5 - la figure 2 montre, en coupe transversale, une carte a puce 

selon Tinvention ; 

- la figure 3 montre, en vue de face, les plages de contact d'une 
carte a puce selon Tinvention ; 

- la figure 4 montre, en perspective, un micro-controleur selon 
10 Tinvention ; 

- la figure 5 schematise les differentes parties constitutives d'un 
micro-controleur selon Tinvention ; 

- la figure 6A represente la couche active du micro-controleur 
selon Tinvention montre a la figure 4 ; 

15 - la figure 6B represente la couche complementaire du micro- 

controleur selon Tinvention montre a la figure 4 ; 

- la figure 7 schematise un inverseur CMOS d'une partie efficace 
de traitement des donnees d'un micro-controleur selon 
Tinvention ; 

20 - la figure 8 montre les variations du signal V e de commande, de 

Tintensite i cc d'alimentation et du signal V s de sortie de 
Tinverseur CMOS de la figure 7 en fonction du temps ; 

- la figure 9 est un schema electrique d'un micro-controleur selon 
Tinvention ; 

25 - les figures 10A a 10D montrent, respectivement, les variations 

du signal S, de Tintensite du courant Icap, de la tension V mC e et 
de Tintensite Icc du courant d'alimentation d'un micro- 
controleur selon Tinvention en fonction du temps ; 

- la figure 1 1 est un enregistrement cdmparatif des variations de 
Tintensite Icc du courant en fonction du temps dans le cas d'un 
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micro-controleur selon Tetat de la technique (signature A) puis 
dans le cas d'un micro-controleur securise selon 1 'invention 
(signature B) ; 

- la figure 12 est un schema electrique d'un mode de realisation 
5 particulier d'un micro-controleur selon l'invention ; et 

- la figure 13 montre les variations des signaux Si, S2 et S3 en 
fonction du temps, dans le cas d'un micro-controleur 
correspondant au mode de realisation de la figure 12. 

Les objets portatifs selon l'invention sont des objets normalises 

10 definis notamment dans les differentes parties de la norme IS07816 
dont le contenu est incorpore aux presentes, par citation de reference. 
Dans le mode de realisation montre aux figures 1, 2 et 3, un tel objet se 
presente sous la forme d'une carte 1 sensiblement parallelepipedique 
rectangle et de faible epaisseur dont un corps 2 integre un module 3 

15 electronique. 

Le corps 2 de carte est par exemple constitue de cinq feuilles 20, 
21, 22, 23 et 24 plastiques laminees et comporte une cavite 25 pour 
Incorporation du module 3. 

Le module 3 comprend un micro-controleur 30 dont des plots 300 

20 de contact sont connectes electriquement, au moyen de fils 31 
conducteurs, a des plages 32 de contact affleurantes a la surface du 
corps 2 de carte. Ces plages 32 reposent sur une epaisseur 33 d'un 
dielectrique du type verre epoxy. L'ensemble micro-controleur 30 et fils 
31 conducteurs est enrobe dans une resine 34 protectrice. 

25 Dans le mode de realisation de la figure 4, le micro-controleur 30 

se presente sous la forme d'un parallelepipede rectangle dont 
l'epaisseur est de lordre de 180 |um et dont la surface est de l'ordre de 
10 mm 2 . 

Ce micro-controleur 30 comporte une couche principale 301 de 
30 silicium dont la face active, qui integre un circuit et porte les plots 300 
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de contact, est scellee a une couche complementaire 302 de protection 
de silicium au moyen d'une couche de scellement 303. Cette couche 
complementaire 302 est munie d'ouvertures 304 situees a 1'aplomb des 
plots 300 en vue de permettre leur connexion aux plages 32. 
5 En pratique, les plots 300 sont au nombre de cinq. II s'agit des 

plots VCC, RST, CLK, I/O et GND respectivement connectes aux plages 
de contact VCC, RST, CLK, I/O et GND du module 3. Le plot 
d'alimentation VCC est destine a alimenter le micro-controleur. Le plot 
de remise a zero RST est destine a la transmission d'un signal de remise 
10 a zero au micro-controleur, le plot dhorloge CLK est destine a la 
transmission d'un signal d'horloge au micro-controleur, le plot 
d'entree/ sortie I/O est destine a permettre les echanges de donnees 
logiques entre le micro-controleur et le monde exterieur et le plot de 
mise a la masse GND permet la mise a la masse du micro-controleur. 
15 Le circuit integre du micro-controleur 30 selon l'invention 

comporte differentes parties actives. II s'agit notamment d'une partie 
micro-controleur interface nCI et d'une partie efficace de traitement des 
donnees pCE montrees a la figure 5. 

La partie micro-controleur interface ou micro-controleur interface 
20 mCI comporte avantageu semen t uniquement des moyens qui 
consomment une energie qui n'est pas susceptible de reveler des 
informations quant aux donnees confidentielles traitees par le micro- 
controleur. En pratique, le micro-controleur interface jjCI comprend par 
exemple une pompe de charge ou des circuits d'interface associes aux 
25 plots RST, CLK et I/O. En ce qui concerne le plot RST, il s'agit 
notamment de moyens de detection d'un signal d'initialisation et de 
moyens associes d'initialisation du micro-controleur. En ce qui 
concerne le plot CLK, il s'agit de moyens de detection de frequences 
comprises entre une limite basse et une limlte h&tite. Enfin, en ce qui 
30 concerne le plot I/O, il s'agit de moyens destines a permettre au micro- 
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controleur communiquer en passant d'un mode entree a un mode sortie 
ou reciproquement. 

La partie efficace de traitement des donnees ou micro-controleur 
efficace mCE est une partie du micro-controleur 30 qui comprend des 
5 sous-ensembles dont des inverseurs sont destines au traitement des 
donnees confidentielles. Elle constitue de ce fait la partie du micro- 
controleur susceptible de donner aux fraudeurs, des informations sur 
ces donnees confidentielles. En pratique, elle comporte 1'unite centrale 
de traitement CPU, eventuellement un cryptoprocesseur associe a cette 
10 unite, des circuits de commandes des bus de donnees et d'adresses 
ainsi que les memoires RAM, ROM et EEPROM ou toutes memoires d'un 
autre type. 

Le micro-controleur 30 selon 1'invention comprend par ailleurs un 
generateur d'impulsions GEN, une capacite CAP et un commutateur 

15 COM. Le generateur d'impulsions, la capacite et le commutateur sont 
des moyens pour faire varier la tension d 'alimentation du micro- 
controleur efficace. 

Le generateur d'impulsions GEN est par exemple forme de deux 
oscillateurs constitues, pour chacun d'entre eux, d'un inverseur avec 

20 hysteresis de type Schmitt sur le circuit d'entree, d'une capacite 
connectee entre l'entree de l'inverseur et la masse et d'une resistance 
connectee entre la sortie de cet inverseur et son entree, lesdits deux 
oscillateurs etant couples entre eux par une resistance pour constituer 
une source de signal a frequence modulee. En outre, le generateur 

25 d'impulsions GEN comprend avantageusement un circuit de 
synchronisation de franchissement d'une tension de seuil V seu ii de la 
tension VpCE aux bornes du micro-controleur efficace. Ce circuit peut 
etre forme d'un comparateur de tension dont l'entree positive est reliee 
a une tension de reference, la tension V seui i, dont l'entree negative est 

30 connectee a la tension aux bornes du micro-controleur efficace, et dont 
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la sortie est reliee a Tentree D d'une bascule synchronisee par le signal 
de synchronisation issu de la source de signal a frequence modulee. 

La capacite CAP a une capacite superieure a environ 0,1 
nanofarad, notamment comprise entre environ 1 nanofarad et environ 
5 10 nanofarads, par exemple de Tordre de 6 nanofarads. On notera que 
les electrodes d'une capacite de 1,5 nanofarad ont une surface de 
Tordre de 1 mm 2 . Aussi, une capacite de 6 nanofarads a une surface de 
l'ordre de 4mm 2 . 

Le commutateur COM peut etre, dans Tinvention, remplace par 

10 une resistance variable en fonction du temps connecte en serie avec le 
plot VCC d'alimentation du micro-controleur. 

Dans 1'invention, les plots I/O, RST et CLK sont connectes, par des 
lignes de connexion electrique, au micro-controleur interface pCI. Le 
plot GND est connecte, par des lignes de connexion electrique, au 

15 generateur d'impulsions GEN, a la capacite CAP, au micro-controleur 
efficace pCE et au micro-controleur interface pCI. D'autre part, le plot 
VCC est connecte, par des lignes de connexion electrique, au generateur 
d'impulsions GEN, au commutateur COM et au micro-controleur 
interface pCI. Par ailleurs, le commutateur COM est connecte, par des 

20 lignes de connexion electrique, au generateur d'impulsions GEN et a la 
capacite CAP. Enfin, une ligne de connexion electrique relie le micro- 
controleur efficace pCE a la ligne de connexion electrique reliant la 
capacite CAP au commutateur COM et une ligne de connexion 
electrique relie le generateur GEN a cette derniere ligne de maniere a 

25 permettre la surveillance de la tension V m ce pour sa comparaison avec la 
tension V se uii. 

Dans le cas d'un micro-controleur du type de la figure 4, les 
elements precites sont arranges a la maniere representee aux figures 6A 
et 6B dans laquelle la couche complementaire 302 (figure 6B) comprend 
30 le generateur d'impulsions GEN, la capacite CAP et le commutateur 
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COM, et la couche principale 301 (figure 6A), qui porte les plots de 
contact, comprend les parties micro-controleur efficace uCE et micro- 
controleur interface jjCI. 

En outre, la couche principale 301 comprend trois plots 
d'interconnexion PI, P2 et P3, un premier plot PI connecte au plot VCC, 
un second plot P2 connecte au micro-controleur efficace et un troisieme 
plot P3 connecte au plot GND. 

De meme, la couche complementaire 302 comprend trois plots 
d'interconnexion PI', P2' et P3' destines a venir se placer, dans le micro- 
controleur, au regard et a la verticale des plots PI, P2 et P3, 
respectivement. Le premier plot PI' est connecte, dune part, au 
commutateur COM et, d'autre part, au generateur d'impulsions GEN, le 
second plot P2' est connecte au point commun entre le commutateur 
COM et la capacite CAP et le troisieme plot P3' est connecte, d une part, 
15 a la capacite CAP et, d'autre part, au generateur d'impulsions GEN. 

Dans le micro-controleur 30 de la figure 4, les plots PI, P2 et P3 
sont respectivement electriquement connectes aux plots PI', P2' et PS- 
par l'intermediaire de bossages conducteurs. 

Bien entendu, le micro-controleur presente ci-dessus ne constitue 
20 qu'un mode de realisation selon l'invention et il est tout a fait possible 
de prevoir d'autres modes de realisation de micro-controleurs ne 
montrant pas une structure en plusieurs couches mais une structure 
plus classique dans laquelle les differents elements precites : plots de 
contact, micro-controleurs interface et efficace, capacite, generateur 
25 d'impulsions et commutateur, sont integres dans une mono-couche de 
substrat silicium non recouverte d'une couche complementaire. 

L'energie Ec M c consommee par un micro-controleur selon 
rinvention est egale a la somme des |nergies Ec mCI , Ec.ce et Ec M 
consommees respectivement par le micro-controleur interface, le micro- 
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controleur efflcace et l'ensemble generateur d'impulsions/ capacite/ com 
mutateur. On a done la relation : 

Ec^c = Ecuci + Ec m ce + Ecm 
L'energie Ec M ci consommee par le micro-controleur interface n'est 
5 pas revelatrice des instructions executees par le micro-controleur 30 et 
par suite pas revelatrice des donnees confidentielles mises en jeu dans 
l'execution desdites instructions. 

Les portes elementaires du micro-controleur efficace sont des 
inverseurs 40 tels que montres a la figure 7. Ces inverseurs 40 sont 
10 formes d'un transistor 401 de type P connecte en serie avec un 
transistor 402 de type N. Le transistor P est porte a la tension V^ce et le 
transistor N est mis a la masse GND. Une capacite Ci est associee a 
chaque inverseur 40. Cette capacite Ci est la capacite equivalente aux 
capacites physiques des lignes d'interconnexion de l'inverseur et aux 
15 capacites des grilles formant les transistors P et N de l'inverseur 
eventuellement connecte en aval de l'inverseur de la figure 7. 

D'un point de vue fonctionnel, les transistors P et N sont 
commandes par un signal de commande commun V e correspondant a la 
tension en entree de l'inverseur. Lorsque ce signal transporte un 0 
20 logique (V e = GND), le transistor P est passant et le transistor N est 
bloque de sorte que Ton obtienne un 1 logique en sortie (V s = V m ce) et 
que la capacite Ci se charge. Par contre, lorsque ce signal transporte un 
1 logique (V e = V u ce), le transistor P est bloque et le transistor N est 
passant de sorte que Ton obtienne un 0 logique en sortie (V s = GND) et 
25 que la capacite Ci se decharge. 

La figure 8 montre les variations du signal de commande V e , de 
Tintensite du courant d'alimentation i cc et du signal de sortie V s en 
fonction du temps t, dans le cas ou la frequence de travail de l'inverseur 
est egale a F m ce, qui est en general la frequence de Uhorloge imposee par 
30 le terminal via le plot CLK, mais qui peut etre une frequence 
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particuliere, dans le cas ou le micro-controleur est pourvu de moyens 
de generation d'une horloge interne. 

Lorsque la tension V e est constante, les transistors P et N sont 
bloques et 1'inverseur 40 est parcouru par un courant de fuite non 
5 visible a la figure 8 dont la valeur moyenne est If sur une periode 
1 /Fuce- L'energie dissipee, ou energie statique E s , est alors egale a : 

E s = V M CE If/F M CE- 

Lorsque la tension V e varie de maniere que le signal a l'entree de 
1'inverseur passe dun 1 logique a un 0 logique ou reciproquement, 
10 Tintensite du courant i cc varie a la maniere indiquee a la figure 8. 

L'inverseur consomme une energie de court circuit E cc , qui est 
egale a : 

Ecc = V m ce Isc/F m ce 
ou Isc est la valeur moyenne de Tintensite du courant de court 
15 circuit sur la periode 1/F m ce- 

De surcroit, lorsque la tension V e varie de maniere que le signal a 
l'entree de 1'inverseur passe d'un 1 logique a un 0 logique, la capacite Ci 
se charge jusqu'a atteindre la valeur de tension V m ce et l'energie 
dynamique Ed alors consommee est egale a la somme de l'energie 
20 emmagasinee dans la capacite Ci sous forme d'energie electrostatique et 
de l'energie dissipee dans la resistance equivalente de limitation du 
courant de charge, ici le transistor de type P, soit : 

Ed - 1/2 Ci V2 mCE + 1/2 Q V2 mCE - Q V2 mCE . 
Enfin, lorsque la tension V e varie de maniere que le signal a l'entree 
25 de 1'inverseur passe d'un 0 logique a un 1 logique, la capacite Ci se 
decharge au travers du transistor N en dissipant l'energie 
prealablement emmagasinee et egale a 1/2 Ci V 2 m ce- 

Pour un inverseur realise en technologie CMOS, E cc est inferieure a 
20 % de Ed et E s est tres inferieure a Ed. AuSsi, l'energie E c consommee 



WO 01/08088 PCT/FR00/02058 



13 

par l'inverseur i est principalement dynamique et on estime que E c est 
sensiblement egale a Ed- 

Aussi, l'energie consommee par le micro-controleur efficace sur 
une transition d'horloge est, lorsque ledit micro-controleur efficace est 
5 alimente par la tension V m ce, sensiblement egale a : 

Ec m ce = X!°r ai Ci v2 mce 
ou ai = 1 lorsque l'inverseur i consomme une energie en faisant 
notamment l'objet d'une commutation durant cette transition et a* = 0 
lorsque l'inverseur i ne consomme pas d'energie en ne faisant 
10 notamment pas l'objet de commutation au cours de cette transition et 
ou N est le nombre d'inverseurs dans le micro-controleur efficace. 

L'energie consommee par le micro-controleur efficace varie done 
avec le carre de sa tension d'alimentation V m ce. 

L'energie Ecm consommee par les moyens de Tinvention est egale a 
15 l'energie Ecgen consommee par le generateur d'impulsions GEN 
additionnee a l'energie Eccom consommee par le commutateur COM et a 
l'energie Eccap consommee par la capacite CAP. Aussi : 

Ecm = Ecgen + Eccom + Eccap 
L'energie Ecgen consommee par le generateur d'impulsions GEN est 
20 du meme type que l'energie consommee par le micro-controleur 
interface. En effet, elle ne revele aucune indication sur les donnees 
confidentielles mises en jeu dans Texecution des instructions. 

L'energie Eccom consommee par le commutateur COM est en fait 
l'energie dissipee par ce commutateur lorsque la capacite CAP se 
25 charge. Aussi : 

Eccom = Eccap durant sa charge. 
L'energie Eccap consommee par la capacite CAP depend de l'etat 
ouvert ou ferme du commutateur COM. L'etat puvert ou ferme du 
commutateur COM est commande par le generateur d'impulsions GEN. 
30 En effet, ce generateur est apte a envoyer un signal S de commande 
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d'ouverture ou de fermeture du commutateur COM. Selon le signal \S 
regu, ce commutateur est ferme ou ouvert. II est ferme pendant des 
intervalles de temps T on . II est ouvert pendant des intervalles de temps 
T 0 fr. 

5 Dans l'intervalle de temps Toff la capacite se decharge et l'energie 

qu'elle consomme est egale a Ec C Ap(T 0 fr) telle que : 

EccAp(Tofr) = -l/2C AV 2 
ou AV represente la variation de tension aux bornes de la capacite dans 
Toff. 

10 Dans l'intervalle de temps T on , la capacite, alimentee par le courant 

dintensite Ice, se charge, et son energie consomme Eccap (T on ) est egale 
a : 

EccAP(Ton) = 1/2 C AV 2 
ou AV represente la variation de tension aux bornes de la capacite dans 

15 Ton. 

Un fraudeur n*a acces qu'a l'intensite du courant d'alimentation du 
micro-controleur dans son ensemble et par suite qu'a l'energie 
consommee par le micro-controleur dans son ensemble. 

Dans Tintervalle de temps T off , l'energie consommee par le micro- 
20 controleur est egale a l'energie consommee par le micro-controleur 
interface. En effet, le micro-controleur efficace est alimente par la 
capacite CAP qui se decharge. Aussi, dans T 0 ir : 

Ec M c = Ec M ci- 

Or, ainsi que cela a ete vu plus haut, Ec M ci ne revele aucune 
information sur le basculement des inverseurs du micro-controleur 
efficace et par suite aucune information sur les donnees confidentielles 
traitees. Aussi, grace a Tinvention, le fraudeur ne pourra pas avoir 
acces auxdites donnees pendant les intervalles de temps T D fr. 

Par contre, dans l'intervalle de temps T on , l'energie consommee par 
le micro-controleur est egale a l'energie consommee par le micro- 
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controleur interface, additionnee a l'energie consommee par les moyens 
selon Tinvention et additionnee a l'energie consommee par le micro- 
controleur efficace. Aussi : 

Ec M c = Ec M ci + Ec m ce + Ecm. 
5 Soit une instruction INS appliquee sur les memes operandes OPE 

et executee par le micro-controleur selon Tinvention. En pratique, cette 
instruction INS est executee sur quelques transitions d'horloge. A 
chaque transition d'horloge, une partie de l'instruction INS est executee 
et certains des N inverseurs du micro-controleur efficace font 1'objet 
10 d'un changement d'etat a cet effet. 

L'energie consommee par le micro-controleur efficace au cours 
d'une telle transition est directement proportionnelle au carre de la 
tension V m ce aux bornes dudit micro-controleur. 

Comme la capacite CAP est connectee en parallele avec le micro- 
15 controleur efficace, la tension V mC e aux bornes du micro-controleur 
efficace est la meme que la tension Vcap aux bornes de la capacite CAP. 
Aussi, la tension aux bornes du micro-controleur efficace varie 
constamment. 

C'est la raison pour laquelle l'energie consommee pour 1'execution 
20 d'une partie destruction INS et, a fortiori, pour une instruction INS, 
n'est pas toujours la meme. 

En fait, dans le cas destructions identiques appliquees aux 
memes operandes, la difference entre les energies consommees par le 
micro-controleur efficace est d'autant plus grande qu'elles sont 
25 fonctions du carre de la tension d'alimentation V mC e de ce micro- 
controleur. 

II resulte de ce qui precede que le principe cite dans le preambule 
de la presente description selon lequel Ec M c (T ; INS ; OPE) = constante 
n'est plus vrai dans l'invention et le frauddur rie pourra done pas 
30 acceder aux informations confidentielles. 
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Les figures 10A a 10D visualisent respectivement le signal S, 
l'intensite Icap du courant d'alimentation de la capacite CAP, la tension 
V p ce d'alimentation du micro-controleur efficace et l'intensite du 
courant Ice d'alimentation du micro-controleur en fonction du temps t. 
5 Ainsi que cela est montre a la figure 10A, les intervalles de temps 

Toff et To„ varient d'une periode T s = Toir + T on a une autre. Le rapport 
cyclique T 0 ff/(T„„ + Toir) varie done au cours du temps et, 
avantageusement, de maniere aleatoire et par suite imprevisible pour le 
fraudeur. En outre, etant donne que la fermeture du commutateur COM 
10 n'est pas realisee a l'instant precis ou la tension aux bornes de la 
capacite atteint la valeur seuil Vseuii mais au premier coup d'horloge 
suivant cet instant, et que l'intervalle de temps entre ledit instant et ce 
premier coup d'horloge est variable, la valeur de T s = 1/F S varie de 
maniere aleatoire. Aux variations de T s decrites ci-avant, s'ajoutent des 
15 variations de T s dues a la maniere dont est realisee le generateur 
d'impulsions, comprenant deux oscillateurs couples avec inverseur de 
type Schmitt. 

D'autre part, ainsi que cela est montre a la figure 10B, l'intensite 
du courant Icap d'alimentation de la capacite CAP est positive durant les 

20 intervalles de temps T„ n au cours desquels la capacite se charge. Par 
contre, Icap decroit dans ces intervalles jusqu'a ce que l CA p(t) = 0. De ce 
fait, la capacite est en charge maximale au moment ou le commutateur 
passe a l'etat ouvert. Par ailleurs, l'intensite du courant Icap est negative 
dans les intervalles de temps Toir au cours desquels la capacite se 

25 decharge pour alimenter le micro-controleur efficace. 

Ainsi que cela est montre a la figure 10C, la tension d'alimentation 
V MCE du micro-controleur efficace croit dans les intervalles de temps T on 
et decroit dans les intervalles de temps T off . AV represente la profondeur 
de la modulation de la tension aux bornes de la capacite. 
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Enfm, ainsi que cela est montre a la figure 10D, l'intensite Ice du 
courant d'alimentation du micro-controleur est egale a I M ci dans T 0 ff puis 
augmente dans T on , ou elle est egale a I M ci + Icap + I m ce. 

La figure 1 1 montre les variations de l'intensite du courant Ice en 
5 fonction du temps t, d'une part, dans le cas d'un micro-controleur selon 
l'etat de la technique (signature A) et, d'autre part, dans le cas d'un 
meme micro-controleur selon 1'invention (signature B) pour l'execution 
destructions identiques appliquees sur des memes operandes. Bien 
que l'execution de ces instructions se deroule de la meme maniere dans 

10 le temps, les courbes sont totalement differentes. Les pics d'intensite 
visibles sur la premiere courbe ne le sont plus sur la seconde courbe. 
Les intervalles de temps T 0 fr et Ton apparaissent clairement sur la 
seconde courbe. II est ainsi particulierement difficile de determiner quoi 
que ce soit concernant les donnees confidentielles a partir de la seconde 

15 courbe. 

Bien entendu, la description du mode de realisation de 1'invention 
expose ci-dessus n'est nullement limitative de 1'invention qui doit se 
comprendre de maniere large. D'autres modes de realisation plus 
complexes sont susceptibles de donner des resultats particulierement 
interessants. II s'agit par exemple du mode de realisation presente a la 
figure 12 montrant un micro-controleur muni de deux capacites CAP1 
et CAP2, trois commutateurs COM1, COM2 et COM3 et trois signaux 
SI, S2 et S3 de commande de l'ouverture et de la fermeture des trois 
commutateurs COM1, COM2 et COM3, respectivement. Dans ce mode 
de realisation, la capacite CAP1 est dechargee a une tension de 
reference, par exemple GND, au travers du commutateur COM3 alors 
que les commutateurs COM1 et COM2 sont ouverts, avant d'etre 
rechargee au travers du commutateur COM1 alors que les 
commutateurs COM2 et COM3 sont ouverts. La capaciteCAP 1 , une fois 
chargee au travers du commutateur COM1, se decharge dans la 
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capacite CAP2 en parallele avec le micro-controleur efficace jjCEau 
travers du commutateur COM2 alors que les commutateurs COM1 et 
COM2 sont ouverts. A la figure 13, on a montre le deroulement des 
signaux Si, S2 et S3 dans le temps. Le mode de realisation permet de 
5 consommer une energie constante independante de l'activite du jiCE. II 
n'est plus possible d'obtenir des informations confidentielles en 
analysant le courant Ice. Ce mode de realisation augmente la 
consommation energetique du micro-controleur efficace. 
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REVINDICATIONS 



1. Micro-controleur (30) destine a etre incorpore dans un objet 
portatif (1) du type carte a puce, comprenant au moins : 

- un plot (VCC) pour l'alimentation en courant dudit micro- 
controleur (30) ; 

5 - un plot (I/O) d'entree et/ou de sortie de donnees ; 

- une partie efficace de traitement de donnees (jjCE) ; et 

- des informations confldentielles ; 
caracterise en ce qu'il comprend en outre : 

- des moyens (GEN, CAP, COM) pour faire varier la tension 
10 d'alimentation- de la partie efficace de traitement des donnees (|iCE), 

lesdits moyens etant aptes a securiser lesdites donnees confldentielles 
contre des attaques en courant. 

2. Micro-controleur (30) selon la revendication 1, caracterise en ce 
que les moyens pour faire varier la tension d'alimentation de la partie 

15 efficace de traitement de donnees (pCE) comprennent : 

- une resistance variable en fonction du temps connectee en serie 
avec le plot (VCC) d'alimentation du micro-controleur (30). 

3. Micro-controleur (30) selon la revendication 2, caracterise en ce 
que la resistance variable est un commutateur (COM) ouvert pendant 

20 des intervalles de temps T off et ferme pendant des intervalles de temps 

Ton- 

4. Micro-controleur (30) selon la revendication 3, caracterise en ce 
que le rapport cyclique Toir/(T on + Tofr) varie en fonction du temps. 

5. Micro-controleur (30) selon l'une des revendications 3 ou 4, 
25 caracterise en ce que la periode T on + T ol r varie en fonction du temps. 

6. Micro-controleur (30) selon Tune des revendications 
precedentes, caracterise en ce que les moyens pour faire varier la 
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tension d'alimentation de la partie efficace de traitement de donnees 
(jliCE) comprennent : 

- un generateur d'impulsions (GEN). 

7. Micro-controleur (30) selon la revendication 6, caracterise en ce 
5 que le generateur d'impulsions (GEN) comprend un circuit de 

synchronisation de franchissement de seuil de tension aux bornes de la 
partie efficace de traitement de donnees. 

8. Micro-controleur (30) selon Tune des revendications 
precedentes, caracterise en ce que les moyens pour faire varier la 

10 tension d'alimentation de la partie efficace de traitement de donnees 
(*iCE) comprennent : 

- un condensateur. 

9. Micro-controleur (30) selon la revendication 8, caracterise en ce 
que le condensateur est une capacite (CAP). 

15 10. Micro-controleur (30) selon l'une des revendications 8 ou 9, 

caracterise en ce que la capacite a une capacite superieure a 0,1 
nanofarad. 

11. Micro-controleur (30) selon Tune des revendications 
precedentes, caracterise en ce qu'il comporte une couche principale 

20 (301) de silicium dont la face active, qui integre un circuit et porte les 
plots (300) de contact, est scellee a une couche complementaire (302) de 
protection au moyen d'une couche de scellement (303). 

12. Micro-controleur (30) selon la revendication 11, caracterise en 
ce que les moyens (COM, CAP, GEN) pour faire varier la tension 

25 d'alimentation de la partie efficace de traitement des donnees (pCE) sont 
situes dans la couche complementaire de protection (302). 
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